El equipo de Inteligencia de S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa, ha llevado a cabo un análisis de la evolución del phishing a lo largo del primer semestre del año, basado en la recopilación de datos de la firma y de sus partners estratégicos. En él, destaca que la suplantación de identidad se ha incrementado en un 350 por ciento con respecto al año anterior. En este sentido, España ha sido el país más afectado, recibiendo el 8,38 por ciento del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos.
El análisis pone de manifiesto que la situación actual sociosanitaria ocasionada por la COVID-19 ha convertido el phishing en uno de los ataques informáticos más exitosos del mundo. Según el equipo de Inteligencia, el peligro radica en la extensión de dichos ataques, la capacidad de suplantación por parte de los actores maliciosos y a la facilidad con la que los usuarios caen víctimas del engaño.
Las redes sociales como cebo
De acuerdo con el análisis, tan solo un 6 por ciento de los ataques resulta en afectación, pero en un 36 por ciento se desconoce cómo detectarlos y evitarlos. “Aunque no todos los incidentes resultan en afectaciones directas de usuarios o compañías, la diversidad en la tipología, la sofisticación del ataque y el engaño hacen que cada vez sea más complejo identificarlos”, explica Sonia Fernández, jefa del equipo de Inteligencia de S21sec. “Las estrategias tradicionales de identificación ya no son suficiente”, concluye Fernández.
Además, como novedad, el análisis revela un aumento de los casos de phishing dirigidos a redes sociales, incluyendo tanto la creación de dominios maliciosos como la distribución del engaño a través de las diferentes plataformas. En este sentido, recoge que ha habido un aumento de los casos de distribución de phishings en Instagram, por ejemplo.
Con respecto a los ataques por correo electrónico, el 24 por ciento se centró en Microsoft, Outlook y Unicredit. En relación a los ataques web, el 61 por ciento involucró a Google, Amazon y WhatsApp, siendo, junto con Facebook, los sitios con mayor número de suplantaciones de identidad en 2020. Asimismo, también se ha descubierto que, dependiendo del vector usado, los actores maliciosos utilizan diferentes marcas para difundir la misma campaña.
Un 37 por ciento más de ataques phishing a móviles en 2020
“Aunque las organizaciones tratan de combatir este tipo de amenazas con formaciones y alertas a empleados y usuarios, así como con la implementación de ‘software’ de seguridad para su detección en los correos electrónicos, los ciberdelincuentes están dirigiendo cada vez más los ataques a dispositivos móviles”, afirma Fernández.
Según el equipo de Inteligencia de S21sec, los riesgos del phishing no se reducen al correo electrónico; la suplantación de identidad también se despliega mediante mensajes de texto, llamadas de voz, aplicaciones de mensajería y plataformas de redes sociales, afectando a su vez a trabajadores que, con la extensión del teletrabajo como fórmula laboral, hacen uso de dispositivos personales para su actividad.
Esta tendencia se debe, principalmente, a que los links fraudulentos pasan más desapercibidos en los mensajes de texto para los usuarios. El uso de redirectores, la falta de software de seguridad o la suplantación de marcas ayudan a los actores maliciosos a enmascarar el ataque, incidiendo en una mayor tasa de éxito.
Los ataques phishing a móviles van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, mayoritariamente. Asimismo, los cebos empleados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.
Los organismos públicos, en el punto de mira
El equipo de Inteligencia de S21sec también ha observado un crecimiento exponencial en la suplantación de instituciones públicas en campañas de phishing; desde operaciones de distribución de código malicioso a campañas de robo de credenciales. Los ciberdelincuentes están haciendo cada vez más uso de la imagen de organismos públicos con fines ilegales.
Aunque ya era una práctica habitual este tipo de suplantaciones durante campañas específicas, como las de recaudación fiscal, el análisis concreta que se ha producido un aumento de la impostura de instituciones públicas coincidiendo con un aumento de las comunicaciones digitales derivadas de la pandemia.
“Más allá de no confiar en promociones, regalos o sorteos, verificar las fuentes e instalar soluciones de ciberseguridad en los dispositivos, es necesario que las organizaciones empiecen a contar con una adecuada detección de su suplantación y un equipo especializado en mitigar las campañas”, recomienda Fernández.
“El panorama de amenazas actual está evolucionando a un ritmo acelerado. Los cibercriminales han mejorado sus habilidades, están mejor organizados y financiados. No es de extrañar que muchas organizaciones busquen reducir el daño severo aumentando su seguridad con servicios de Inteligencia”, comenta Lucila Kominsky, VP de Marketing Estratégico en S21sec.